约翰内斯堡 - 2019年1月17日锚点- NETSCOUT新报告的调查结果突出了2018年全球分布式拒绝服务（DDoS）活动的一些关键点。NETSCOUT的Arbor主动威胁级别分析系统（ATLAS®）自2007年以来一直积极监控全球互联网威胁形势为我们提供了大约三分之一的互联网的可见性。
据NETSCOUT威胁情报部高级主管Hardik Modi称，这是一篇博客文章，称威胁形势的变化正在迅速发展，迅速扩大其足迹和改变策略。他指出：“DDoS威胁工具包中常见的方法已经出现在犯罪软件和间谍活动中。这种加速的互联网规模威胁范式改变了发起，观察和拦截攻击的地点和方式的前沿。“



如Modi所述，该报告的重点包括以下内容：


DDoS攻击已进入太比特时代： 2018年2月，Arbor Networks能够缓解有史以来最大的DDoS攻击，即1.7Tbps反射/放大攻击。


频率下降时攻击量增加：从2017年到2018年，我们看到攻击频率略有下降，同时攻击大小和规模急剧增加。但是，频率下降并不意味着DDoS攻击正在减弱。NETSCOUT Arbor认为，随着攻击工具越来越复杂，攻击者发现发起更大，更有效的攻击更容易，也更便宜。


APT团队已经超越了传统领域：越来越多的国家正在进行攻击性网络计划，而NETSCOUT Arbor则观察到更广泛的威胁参与者。民族国家赞助的活动已经超越了通常与中国和俄罗斯有关的行动者，今天包括归属于伊朗，朝鲜和越南的运动。


犯罪软件的参与者正在使他们的攻击方法多样化：虽然电子邮件活动仍然是主要的攻击形式，但NETSCOUT Arbor已经观察到旨在加速恶意软件扩散的方法的显着变化。受到诸如WannaCry等2017年蠕虫事件的启发，主要的犯罪软件组织将蠕虫模块添加到其他具有不同目标的恶意软件中，例如凭据窃取或传统加载器。我们还看到人们越来越关注恶意软件中的加密货币挖掘。


新的DDoS攻击向量被快速利用： Memcached攻击活动利用配置错误的Memcached服务器中的漏洞发起巨大的DDoS攻击，这个过程从初始报告到第一个可用的攻击工具花费的时间非常短，并且用于引起全球影响。NETSCOUT Arbor表示该载体仍可利用，并将继续使用。
NETSCOUT Arbor的撒哈拉以南非洲地区经理Bryan Hamman总结道：“维持数字平台，网络，应用和服务的可用性是一个商业风险和连续性问题。成功的DDoS攻击旨在通过来自多个来源的流量来破坏或导致拒绝在线服务。规划DDoS攻击的动机包括勒索，商业竞争对手的竞争性破坏甚至地缘政治抗议。在此背景下，企业需要确保其电子商务平台受到充分保护，以防止潜在的DDoS攻击，使用多层策略来保护自己免受多向量攻击。“


有关非洲NETSCOUT Arbor的更多信息，请通过bhamman@arbor.net与Bryan Hamman联系。
关于NETSCOUT Arbor


.NETSCOUT安全部门NETSCOUT Arbor帮助保护全球最大的企业和服务提供商网络免受DDoS攻击和高级威胁。据Infonetics Research称，NETSCOUT Arbor是全球领先的企业，运营商和移动市场DDoS保护提供商。NETSCOUT Arbor的高级威胁解决方案通过数据包捕获和NetFlow技术的组合提供完整的网络可视性，可快速检测和缓解恶意软件和恶意内部人员。NETSCOUT Arbor还为动态事件响应，历史分析，可视化和取证提供市场领先的分析。NETSCOUT Arbor致力于成为“力量倍增器”，使网络和安全团队成为专家。